帮助企业做好万全准备
阅读这些公司的案例研究,了解他们如何帮助改变在线隐私的未来格局,或者查看我们的开发者文档,了解关于 Privacy Sandbox 技术的更多信息。
Privacy Sandbox for the Web
Privacy Sandbox for the Web 旨在减少跨网站跟踪,同时有助于保障所有用户能够继续免费获取在线内容和服务。
Privacy Sandbox 还有助于限制网站可以获取的信息量,从而限制 数字“指纹”收集 数字“指纹”收集 为识别身份而收集的有关用户软件和硬件的信息。 等其他形式的跟踪,让您的信息保持私密、安全和可靠。
针对网站的 Privacy Sandbox 时间表
各种 Privacy Sandbox 提案分别处在开发流程的不同阶段。此时间表反映了我们预计可保护隐私的新 API 及其他技术何时能够满足关键用例,从而使 Chrome 能够以负责任的方式逐步淘汰第三方 Cookie。其中的信息可能会发生变化,并且会每月更新一次。
我们正在与业内各方通力合作,在公共论坛中互动交流,共同制定提案。此外,我们会继续与包括英国竞争与市场管理局 (Competition and Markets Authority) 在内的监管机构合作,致力于遵守就 Privacy Sandbox for the Web 作出的 承诺。我们鼓励大家通过多种 公开反馈渠道参与进来,为制定提案出谋划策。另外,利益相关方还可通过 此表单直接与 Chrome 团队分享反馈。
上次更新时间:2025 年 02 月
第三方 Cookie (3PC) 和测试
-
接受使用标签进行测试 Chrome 将为开发者提供一个实验标签,用于进行独立测试和模拟弃用第三方 Cookie 的情形。
-
弃用 1% 3PC Chrome 将为全球 1% 的 Chrome 用户弃用第三方 Cookie。
-
逐步弃用第三方 Cookie * 我们计划从 2025 年初继续弃用第三方 Cookie,具体安排取决于何时能解决 CMA 存在的所有疑虑。
- 2021
- 2022
- 2023
- 2024
第三方 Cookie 弃用过程的各个阶段:接受使用标签进行测试:2023 年第 4 季度至 2024 年第 3 季度;弃用 1% 的第三方 Cookie:2024 年第 1 季度至 2024 年第 4 季度;逐步弃用第三方 Cookie:2025 年第 1 季度
时间表待更新
请参阅我们于 2024 年 7 月发布的通知,了解 Chrome 中关于第三方 Cookie 的一项重要更新。
时间表待更新
请参阅我们于 2024 年 7 月发布的通知,了解 Chrome 中关于第三方 Cookie 的一项重要更新。
* 具体安排取决于何时能解决 CMA 存在的所有疑虑。
Privacy Sandbox API
-
讨论 在 GitHub 或 W3C 群组等论坛上讨论相关技术及其原型。在这个阶段,为了促进讨论,可能会对解决方案进行一些有限测试。
-
发布前测试 针对相关用例开发的技术可通过 Chrome 源试用或其他的发布前测试方法进行测试。我们可能会根据测试结果和生态系统反馈做出更改。
-
一般可用性 针对每个用例开发的所有技术在 Chrome 中正式发布并可供采用。这是针对多个 API 进行大规模业务用例测试以及进行更深入的集成和持续优化的时期。Chrome 会密切监控采用情况和相关反馈,然后再进入下一个阶段。
-
OT Started源试用已启动
-
OT CLOSED源试用已结束
-
FEATURE FLAG功能标志
- 2021
- 2022
- 2023
- 2024
防范网络上的垃圾内容和欺诈行为
“防范网络上的垃圾内容和欺诈行为”相关提案的各个阶段:测试期:2021 年第 1 季度至 2022 年第 3 季度末;过渡期第 1 阶段:2022 年第 4 季度至 2023 年第 2 季度末;过渡期第 2 阶段:2023 年第 3 季度。
- OT STARTED Private State Tokens API:源试用已于 2020 年第 3 季度开放。 立即报名
- OT CLOSED Private State Tokens API:Chrome 84 到 Chrome 101 已针对 Private State Tokens API 进行源试用。
展示相关的内容和广告
“展示相关的内容和广告”相关提案的各个阶段:讨论期:2021 年第 1 季度至 2021 年第 4 季度末;测试期:2022 年第 1 季度至 2022 年第 3 季度末;过渡期第 1 阶段:2022 年第 4 季度至 2023 年第 2 季度末;过渡期第 2 阶段:2023 年第 3 季度
- OT STARTED Topics API:Topics API 的源试用已于 2022 年第 1 季度宣布,并于 2022 年 4 月启动。 立即报名
- OT CLOSED Topics API:Topics API 源试用从 Chrome 101 中开始并在 Chrome 115 中结束。
- FEATURE FLAG Protected Audience API:Chrome 91 及更高版本提供此功能标志。 了解详情
- OT STARTED Protected Audience API:Protected Audience API 的源试用已于 2022 年第 1 季度宣布,并于 2022 年 4 月启动。 立即报名
- OT CLOSED Protected Audience API:Protected Audience API 源试用从 Chrome 101 中开始并在 Chrome 115 中结束。
衡量数字广告的效果
“衡量数字广告的效果”相关提案的各个阶段:讨论期:2021 年第 1 季度至 2021 年第 4 季度末;测试期:2022 年第 1 季度至 2022 年第 3 季度末;过渡期第 1 阶段:2022 年第 4 季度至 2023 年第 2 季度末;过渡期第 2 阶段:2023 年第 3 季度
- OT STARTED
- OT CLOSED Attribution Reporting API:Attribution Reporting API 的第一轮源试用已于 2022 年 1 月 25 日结束。 了解详情
- OT STARTED Attribution Reporting API:Attribution Reporting API 的第二轮源试用(包括对汇总衡量和浏览型转化的支持)已于 2022 年第 1 季度宣布,并于 2022 年 4 月启动。 立即报名
- OT CLOSED Attribution Reporting API:Attribution Reporting API 源试用从 Chrome 101 中开始并在 Chrome 115 中结束。
增强跨网站隐私边界
“增强跨网站隐私边界”相关提案的各个阶段:讨论期:2021 年第 1 季度至 2022 年第 1 季度末;测试期:2022 年第 2 季度至 2022 年第 3 季度末;过渡期第 1 阶段:2022 年第 4 季度至 2023 年第 2 季度末;过渡期第 2 阶段:2023 年第 3 季度。
- FEATURE FLAG Related Website Sets API:Chrome 89 及更高版本提供此功能标志。 了解详情
- OT STARTED
- OT CLOSED Related Website Sets API:Chrome 89 到 Chrome 93 已针对 FPS 进行源试用。
- FEATURE FLAG Related Website Sets API:Chrome 108 及更高版本提供此功能标志。 了解详情
- OT STARTED Shared Storage API:源试用已于 2022 年第 2 季度开放。 立即报名
- OT CLOSED Shared Storage API:Shared Storage API 源试用从 Chrome 101 中开始并在 Chrome 115 中结束。
- OT STARTED CHIPS API:源试用已于 2022 年第 1 季度开放。 立即报名
- OT CLOSED Chrome 106 中针对 CHIPS 的源试用已结束。CHIPS 将于 2023 年 2 月开始在 Chrome 稳定版中推出。
- OT STARTE Fenced Frames API:源试用已于 2022 年第 2 季度开放。 立即报名
- OT CLOSED Fenced Frames API:Fenced Frames API 源试用从 Chrome 101 中开始并在 Chrome 115 中结束。
Privacy Sandbox 计划还致力于限制隐蔽跟踪,其中包括针对特定的隐蔽跟踪技术(例如数字“指纹”收集和网络级跟踪)的提案。
针对网站的 Privacy Sandbox 提案
私密状态令牌
私密状态令牌可帮助网站区分真人与机器人或恶意攻击者。根据您在网站上的行为(例如定期登录帐号),网站可以选择向您的浏览器颁发私密状态令牌。然后,其他想验证您是真人而非机器人的网站可以查看该令牌。私密状态令牌是加密的,因此无法通过识别个人身份或连接受信任和不受信任的实例来发现您的身份信息。
Topics API
Topics 即主题,是易于识别的类别,由浏览器根据您访问的网页推断出来。使用 Topics 时,您访问过的具体网站就不会像使用第三方 Cookie 时那样在整个网络中分享。在 Chrome 中,您将能够查看主题并移除任何不喜欢的主题,也可以在“设置”中完全停用主题。
FLoC API
FLoC 是 Privacy Sandbox 中的一项提案,旨在将具有相似浏览特征的用户归入大型群组(称作“同类群组”)中。这种“数量多,更安全”的方法旨在有效地将任何个人整合到兴趣相似的人群中。FLoC 的开发已于 2021 年停止。
Protected Audience API
Protected Audience API 是一种开展再营销的新方法,可向您提醒您曾感兴趣的网站和产品,而不依赖第三方 Cookie。当您在网络上浏览内容时,您访问过的广告主网站可以告知您的浏览器,他们希望未来有机会向您展示广告。他们还可以直接与您的浏览器分享一些信息,包括希望向您展示的具体广告,以及愿意为向您展示广告而支付的费用。这样,当您访问包含广告空间的网站时,浏览器中的算法就能帮助推荐可以展示的广告。
Attribution Reporting API
营销者目前依赖第三方 Cookie 来收集相关数据,以了解用户的浏览活动以及他们对广告的反响。为了让广告主以能保护隐私的方式投放切实相关的广告并研究成效,Privacy Sandbox 将用新的效果衡量和报告工具代替第三方 Cookie,以免发生跨不同网站识别出用户身份的情况。这涉及到几个相关提案。
Related Website Sets
目前,各种尝试限制跨网站跟踪的做法并未解决一个常见的问题:同一个组织可能有多个分别采用不同域名的相关网站,并且可能需要跨这些网域加载视频等资源或执行其他活动。
这项 Privacy Sandbox 提案允许属于同一实体的网域声明自身为“Related Website Set”。在 Related Website Set 之外,信息交换会受到限制,以保护用户的隐私。
Shared Storage API
为了防止跨网站跟踪,浏览器纷纷开始分隔所有形式的存储(例如缓存、localStorage 等)。但还是存在很多确实需要用到共享存储空间的正当情况,这项提案就旨在解决此类问题。它将提供未分区的“共享存储空间”,但会确保其中的数据只能在安全环境中读取。
CHIPS
有时,嵌入式服务(例如聊天微件或嵌入式地图)需要了解您在指定网站上的活动才能正常运行。Privacy Sandbox 引入了分区 Cookie,即 CHIPS(具有独立分区状态的 Cookie)。CHIPS 可向浏览器指示,只允许必要的 Cookie 在相关网站与嵌入式微件之间“跨网站”运行。
Fenced Frames API
围栏框架是一种嵌入式框架(例如 iframe),无法与宿主网页通信。这样便可放心让 fenced frame 访问其未分区的存储空间,因为它无法将其标识符与顶级网站关联。
Federated Credential Management
Federated Credential Management 旨在弥补联合身份设计的不足,联合身份依赖第三方 Cookie。该 API 提供必要的基元,以便在联合身份依赖第三方 Cookie(从登录到退出和撤消)时提供支持。
用户代理客户端提示
用户代理字符串指定您所用浏览器和设备的相关详细信息,以便您访问的网站能够正常呈现内容和运作。不过,它也是所谓的被动式数字“指纹”收集的重要途径。通过 Client Hints API,网站可以直接请求所需信息,最终会减少用户代理字符串中包含的详细信息,从而限制在线共享的用户相关信息。
用户代理缩减
用户代理 (UA) 缩减是一项计划,旨在尽量减少>用户代理字符串中共享的可用于被动式数字“指纹”收集的身份信息。
DNS-over-HTTPS
DNS-over-HTTPS 是一项协议,可通过在 HTTPS 消息中对域名系统 (DNS) 查询和响应进行编码来加密它们。这有助于防止攻击者监视您访问的网站或引导您访问钓鱼式攻击网站。
IP 保护是 Privacy Sandbox 的一项提案,可以隐藏 IP 地址。它会隐藏用户的 IP 地址,让第三方无法利用 IP 跨网站跟踪用户。
隐私预算
隐私预算是一项提案,可限制网站可以获取的身份信息数量,从而防止用户的身份被明确识别。自 2024 年 1 月起,隐私预算已不再是一项有效提案。
存储分区
如果在网站上的嵌入式服务中(即在第三方上下文中)使用一些用于存储或通信的网络平台 API,存储分区将隔离这些 API。这项举措有助于提高网络环境的私密性和安全性,同时在很大程度上维持与现有网站的网络兼容性。
网络状态分区
浏览器的网络资源(例如连接、DNS 缓存和备用服务数据)通常在全球范围内共享。网络状态分区将对大部分网络状态进行分区,以防跨第一方上下文共享这些资源。为此,每个请求都包含一个额外的“网络分区键”,必须匹配此键才能重复使用资源。
有了这个额外的键,网站将无法访问通过加载其他网站获取的共享资源和元数据,从而保护用户隐私。
“反弹跟踪缓解措施”相关提案
反弹跟踪缓解措施可削弱甚至消除反弹跟踪机制跨情境识人的能力,而不破坏系统通过有状态的重定向实现的受支持使用情形,让用户依然能获享优质体验。
常见问题解答
不一定。Chrome 团队专注于开发可满足关键用例的提案。针对特定用例(例如展示切实相关的内容和广告)的提案组合可能会随着时间的推移而不断调整和完善,具体变化与网络社区的反馈和测试结果有关。时间表上列出的 API 基于当前的预期,日后可能会发生变化。
时间表只与 Chrome 逐步淘汰第三方 Cookie 的计划所涉及的关键用例有关。Privacy Sandbox 计划的第二个目标是阻止隐蔽跟踪,用于解决这方面问题的技术将遵循单独的时间表,如上所述。
源试用是一种在 Chrome 中测试新网络技术的方法。在 Chrome 源试用已公开宣布、正在进行或已结束时,都会显示“OT”标签。每月更新时间表时,我们会在其中增加新的源试用和其他形式的可用测试。
Chrome 的 源试用报名页面提供正在进行或即将开始的源试用的相关信息。点击正在进行的源试用的“Register”按钮,即可查看计划的开始和结束日期。请注意,在需要进一步测试时,则会延长源试用的时间,这种情况十分常见。在优化技术期间,进行多次源试用也是很常见的情况。
“正式版”里程碑反映了 Chrome 预计在全球范围内满足每个用例的时间。测试通常从少量用户开始,然后逐渐扩大规模。我们致力先在全球范围内测试所有 Privacy Sandbox 技术,然后再推出这些技术。
此时间表反映了 Chrome 在逐步淘汰第三方 Cookie 之前预计会满足的用例。时间表上许多建议的技术都采纳了业内和生态系统中利益相关方提出的概念和反馈。在针对支持开放式网络生态系统的关键用例考量解决相关问题的理想方式时,我们会继续公开交流并审核其他提案。
在提供处于开发阶段的功能时,通常会在功能前面添加一个或多个临时标志(默认情况下处于关闭状态),用于启用和配置功能的行为,以满足本地开发者的测试目的。功能标志可作为需要在启动 Chrome 时传入的 命令行 flag,也可作为 chrome://flags 浏览器界面中的选项。
当一项功能首次可供测试(通常是通过功能标志)时,一般侧重于功能测试。这意味着,这项功能的稳定性和特点在此期间可能会快速变化。随着开发工作不断推进,功能稳定性逐渐提高,重心会转向规模更大的有效性测试(通常是通过源试用),以了解这项功能大规模用于预期用例时的效果。功能测试和有效性测试的整个过程都需要遵守我们 对 CMA 的承诺。特别是,这些承诺规定了开发和实现标准,通过有效性测试评估 PS 技术时必须遵守这些标准。不妨详细了解 我们如何与利益相关方协作,探讨、测试和采用可保护隐私的技术。
Chrome 团队与整个网络生态系统中的众多利益相关方(包括网络浏览器公司、在线内容发布商、广告技术公司、广告主、开发者和用户)携手合作,共同开发和测试 Privacy Sandbox 技术。此外,Chrome 团队会继续与包括英国竞争与市场管理局 (Competition and Markets Authority) 在内的监管机构合作,致力于遵守就 Privacy Sandbox for the Web 作出的 承诺。
尽管我们无法提供法律建议,但仍可通过常见问题解答分享 我们的回答并提供 API 的相关信息,协助负责与隐私权相关的合规事宜的人员做出明智决策。
- 此时间表反映了截至2025 年 02 月Chrome 团队对 Privacy Sandbox 关键用例实现时间的最佳估计,包括推出源试用的时间、所列 API 大规模准备就绪的时间,以及停止支持第三方 Cookie 的时间。日期可能会发生变化。Chrome 团队每月都会根据最新估计结果更新此时间表。
- 所有用例的 API 可供大规模采用后,过渡期即会开始。Chrome 团队将在本网站和 The Keyword 博客上公布过渡期的开始时间。
- 此时间表列出了 Chrome 计划在过渡期之前支持的用例:打击网络上的垃圾内容和欺诈行为;衡量数字广告的效果;展示切实相关的内容和广告;增强跨网站隐私边界。每个用例下方列出的 API 反映了 Chrome 目前为支持该用例而设计的提案。具体 API 可能会发生变化。